| 台灣資安主管聯盟 | CISO | 資安長 | 專業資安人力培訓 | 資安主管核心能力養成

因應資安已成公司治理重要指標,14家上市櫃公司共同發起「臺灣資安主管聯盟」

現在政府與民間都在重視資安,但如何加速產業推動資安?由華碩、富邦金控等跨產業14家上市櫃公司代表共同發起的台灣資安主管聯盟,在今日舉辦成立大會,將聚焦於4大目標,包括:資安主管核心能力養成,專業資安人才培訓整備,資安產業服務能力鏈結,資安治理合規制度建立,期望共同幫助國內產業提升資安韌性

2022-04-28

| 安永風險管理公司 | 萬幼筠 | 資安長

【專家觀點:安永風險管理公司總經理萬幼筠】稱職資安長要做的事情就是企業經營

做好一名資安長,必須在安全和營運做到平衡,首先要釐清資安長的角色與職掌功能;其次,將企業集團面臨的風險同時連結到對應的績效指標;第三,配合業務發展策略,投入相對應的資源

2022-04-25

| 資安長 | CISO | 金管會 | 上市櫃公司

【企業為什麼要設立資安長】臺灣設立資安長動能來自法規遵循

到2022年底前,金管會透過修法方式,提升各產業公司資安防護能力,規定111家上市櫃公司必須設立副總層級以上的兼任資安長,有利於企業內部做資安資源的調度,金融業則是最先被要求設立資安長的產業

2022-04-25

| 資安長 | CISO

資安長是企業創新的引水人

如果企業執行長是決策、帶頭的船長,他依然需要一位擁有領域知識的引水人,指出前方水路的風險,航道的限制,甚至提供更佳航行路徑的建議

2022-04-25

| 合勤科技 | 合勤投控 | 資安長 | 游政卿 | CISO

【高科技業資安長經驗分享】稱職的資安長是業務的加值者

合勤投控資安長游政卿表示,資安很早就是公司重要營運環節,成立PSIRT(產品資安事件處理小組)團隊為商譽和產品安全加分,資安長掌管企業資安和產品安全兩大項目,資安長也成為企業營運的加值者

2022-04-25

| 金融業 | 資安長 | CISO | 第一銀行 | 劉培文 | 開放銀行

【金融業資安長經驗分享】稱職的資安長是業務的促成者

金融業是臺灣設立副總層級資安長的先鋒產業,第一銀行執行副總經理劉培文則身兼資訊、資安、數位金融和金融科技推動的高階主管,他認為,未來在開放銀行架構下,許多典範會隨之改變,資安長要設定長期願景,後面的策略戰術資源配置調整才跟得上

2022-04-25

| 查士朝 | 資安長

【專家觀點:臺灣科技大學資管系教授查士朝】稱職資安長要懂得確認資安需求並做好資源分配

不同產業的資安長有不同要求,例如,金融資安長最重要的工作是落實各種法遵,以及做好相關的稽核和資安檢查;製造業資安長應該做好資訊資產分級分類;電商服務業資安長則要制定制度,可以從各種Log檔追資安事件根因

2022-04-25

| 俄烏戰爭 | CISO | 資安長 | 韌性

韌性是弱者生存的關鍵

期待駭客/野心份子/敵國不攻擊是不切實際的想法,更應該務實了解對方的攻擊手法,並且能夠找到可以對應的階段性紓解方式,同時我們也要團結自身、設法具備足夠的韌性,不讓敵對者能夠迅捷地輕取,持續提升對方的攻擊成本與為此支付的代價,才能爭取更多轉圜的機會

2022-03-08

| 資安長 | 金管會 | 公開發行公司建立內部控制制度處理準則

趕在2021年結束之前,金管會正式要求臺灣上市櫃大型企業都需設置資安長,讓此要求擴及各類傳產與電子產業

在12月28日,金管會新版「公開發行公司建立內部控制制度處理準則」正式發布施行,當中規範國內資本額破100億、前50大市值的上市櫃公司,都需設置資安長,在這樣的要求之下,這意味著國內不論食品、電機、海運等傳產大廠,以及半導體、光電等電子龍頭業者,在2022年都需及早做好設置資安長的準備。

2021-12-30

| 醫療資安長共識營 | 關鍵基礎設施 | 醫院 | 資安長 | CI | 衛福部 | 萬幼筠 | 風險管理 | 供應鏈管理

【專家建議:東吳大學科法所助理教授萬幼筠】醫院資安長優先順序和其他產業不一樣,得首重三大課題

有別於其他產業,對醫療資安來說,可用性大於一切,這也是醫院資安長所面臨的營運持續性課題。不只如此,醫院還得注重供應鏈管理,因為這是未來3至5年的資安關鍵

2021-12-27

| 資安法 | 關鍵基礎設施 | 醫療院所 | 資安長 | 衛福部 | 龐一鳴

臺灣第一批醫院資安長現身,披露醫療資安管理者的兩難

不少醫院資安長工作都由醫師角色兼任,但執行資安並非醫師專長,支援資安的IT人力也得兼顧資訊本業,醫師、資安、IT如何協作、互補,成為醫療資安管理的一大挑戰

2021-12-27

| 衛生福利部 | 龐一鳴 | 資安長 | CI醫院 | 資安即國安 | 資通安全法 | 關鍵基礎設施醫院 | 醫院評鑑

【醫院設立資安長的必要性】資安法成醫院評鑑依據,公立及CI醫院需設資安長

醫院評鑑的資安評鑑基準從原先的ISO 27001改為符合《資通安全法》,依照該法架構,公立醫院以及CI指定醫院必須指派機關副首長或適當人選兼任資安長,私立醫院則傾向鼓勵設立資安長為主

2021-12-27